了解 EFS

核心提示： 清单 7. 创建 EFS 目录# mount /finance# cd /finance#mkdir yearlyreport# efsmgr -E yearlyreport# efsmgr -L yearlyreportEFS inheritance is set with algori

清单 7. 创建 EFS 目录

# mount /finance
# cd /finance
#mkdir yearlyreport
# efsmgr -E yearlyreport
# efsmgr -L yearlyreport
EFS inheritance is set with algorithm: AES_128_CBC

现在将 yearlyreport 目录设置为继承。这表示，文件或者目录将从其父目录中继承加密的属性和所有的加密参数。

efsmgr 提供了各种不同的选项，以帮助您设置这个目录使用的密码类型、启用和禁用继承，以及向这个目录的 EFS 访问列表中添加或者删除用户和组。

对单独的文件进行加密

要执行任何与 EFS 相关的活动，您需要加载密钥存储库。如果您尝试在这个加密的目录中创建文件，而不访问它的密钥存储库，那么将导致下面的结果：

# cd yearlyreport
# ls
# touch apr_report
touch: 0652-046 Cannot create apr_report.

当您没有加载密钥存储库以执行 EFS 活动时，将出现这种情况（请参见清单 8）。

清单 8. 向 shell 加载 EFS 密钥存储库

# efskeymgr -o ksh
financeman's EFS password:
# touch apr_report

既然您已经加载了密钥存储库，那么对这个文件所添加的任何信息都将在文件系统级别上进行加密（请参见清单 9）。

清单 9. EFS 中的加密文件

# ls -U apr_report
-rw-r--r--e　　1 financeman　　 system　　　　　　0 Nov 28 06:14 apr_report

这个文件的“e”表示该文件是经过加密的，并且除了拥有密钥存储库的属主之外，任何用户都不能访问并读取其内容（请参见清单 10）。

清单 10. 列出加密文件的属性